据悉,11月23日,网上流出由中国科学院信息工程研究所下属机构撰写的一份《个人隐私泄露风险的技术研究报告》,报告称360浏览器等软件存在泄露隐私的风险。据悉,该份资料揭露了360安全浏览器存在三大隐私安全问题: 360安全浏览器存在着收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息以及预留后台端口,在用户不知情的情况利用云端指令,在后台执行《安装许可协议》规定内容之外的功能。当天下午,360公开对媒体表示,此份报告并非官方发布。而在中科院的官方网站上,也列出了一份关于该报告有关内容的声明: 表示未授权任何单位、任何个人、以任何形式报道和对外发布此报告,并且“属于内部交流目的,不涉及任何立场、观点和态度,尚没有可供发表的研究结果”。而11月25日,国内网络安全组织——互联网威慑防御实验室(简称IDF)在其官方微博公开发布了两份关于“360安全卫士窃取用户隐私”及“360安全浏览器暗藏后门”的检测报告,报告内容指出了360在隐私安全方面的问题。 据了解,报告发布后,IDF创始人万涛在其个人微博发布消息称,在IDF实验室发布报告前,曾遭遇来自360公司强大的公关阻力。“这两份报告本来周三(11月21日)发出,但在周二晚上就遭遇了来自某公司强大的攻关阻力,周三从早到晚都在与各方压力和劝说进行坦诚交流。”这让他“鸭梨山大”。 万涛希望“360公司不要再用干扰、阻挠、施压的方式来妨碍社会各界对于桌面安全和隐私保护领域的监督”。“IDF报告内容完全不靠谱”,360对IDF报告如此回应。而其CEO周鸿祎(微博)则表示,欢迎第三方机构通过测试和论证对360提出意见。对两份质疑报告全盘否认后,360又宣布在其360浏览器中推出“禁止跟踪”(DNT,Do Not Track)功能。 据了解,“禁止跟踪”的原理是在HTTP包头中添加一个标识,在用户的浏览器发送请求时告知网站用户不想被追踪,是通过浏览器和web服务器之间约定的HTTP请求交互,避免自己的浏览行为被某些网站和广告商追踪。有了这种方法,用户不需要通过删除cookie或将网站加入黑名单方式来保障自己的隐私。 同时,知名IT评论人士炳叔指出,DNT虽是天条,也可掩耳盗铃。DNT不过是个君子协议,跟搜索引擎的Robot协议一样,对技术流氓是无效的。“你在你的电脑浏览器上设置了无痕浏览,仅仅是在你本机消除了浏览痕迹,但你通过浏览器访问过的任何网站,都会记录你相关的浏览行为。” 对此,业界评论认为,360之所以现在推出DNT功能,一方面在于其可以借此标榜自己注意保护用户隐私,对此前行业针对它的系列质疑和工信部调查组有所表态。 此外,另一方面,360在于其本身根本不需要Cookies追踪技术,就能获取用户隐私数据,其收益不会受到丝毫影响。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|